数据完整性的重要性 - 限制对可能被用来操纵数据的工具的访问 (第一部分)

Heather Longden

阅读时间:6分钟

数据完整性控制已经发生了变化--但它们是否走得太远?

随着数据完整性控制的发展,人们对软件技术控制的期望也进入了一个完全不同的窘境。

自20世纪80年代以来,我们已经有了一些基本的期望。

  • 实验室的分析人员不应删除数据(以满足完整、持久和可用的数据的完整性原则)。
  • 分析师应拥有个人和非共享的用户账户(以确保数据的可归属性)。
  • 计算机系统--特别是新的计算机系统,而不是遗留的应用程序--应该配备不可更改的审计跟踪,不依靠人为记录的行动。

对于这些类型的控制,取消个人用户删除数据或禁用审计跟踪的能力(通过用户权限或特权),预计将被实施并验证为有效。

当质量部门对分析师如何使用工具伪造数据感到紧张时,"0%的风险方法"--取消对任何高级功能的访问--是否是正确的解决方案?

然而,在今天的环境中,其他工具也受到了怀疑。在色谱领域,这些工具可能包括峰值整合方法和识别工具,以及改变/纠正样品元数据的能力。

这些也是分析员不应该接触的工具吗?

 

数据完整性控制

修改样本元数据的风险

让我们首先考虑提到的最后一个工具,并以输入样品重量为例。在一个理想的世界里,像样品重量这样的关键值可以通过直接从天平上读取数值来自动输入。这需要仪器和实验室应用之间的自动整合,如电子表格、色谱数据软件(CDS)、电子实验室笔记本或LIMS,或者整个实验室的专用天平软件和这些其他应用之间的自动整合,它们被视为样品重量信息的 "消费者"。即使在这个理想化的世界中,也可能发生错误;例如,重量可能被转移到不正确的样品条目中,这种错误需要被纠正。

通常情况下,这个值不是自动记录的,而是依靠分析员记录样品重量,并手动转移或输入到将在计算中使用该值的应用程序中。在这里,出错的机会就更多了--它们对纠正该值的能力提出了更多要求。因此,应该有捕捉这种数据修正的审计跟踪--审计跟踪自动捕捉身份、时间和实际修正(之前和之后)值,以及要求用户记录为什么需要改变该值。

对样本元数据进行这种修正的工具是否应该从分析人员手中拿走?

我相信只有实验室管理层才能确定这一点。以下是可能出现的一些矛盾的立场。

  • 质量部门可能会争辩说:"如果改变样本权重可能被用来操纵数据(例如,一个不合格的结果可能被错误地改变为合格的结果),我们不能接受这种风险。永远不要让分析员改变样本权重,只有管理人员才能这样做。"
  • 实验室负责人可能会认为,应该对分析人员进行培训,使他们能够在同行评审周期内发现错误的条目,并在重新计算和评审结果之前指导原来的分析人员纠正错误。
  • 分析人员可能会提出这样的意见:"如果没有人相信我在填写错误的样品重量时能做正确的事情,那么就让质量部门审查每一次运行,发现任何错误,并自己进行修改。"
  • 任何一个角色中的完美主义者也可能会说:"如果在测试运行/计算之前没有输入正确的样品重量,那么我希望整个测试重新开始,在产生任何测试数据之前审查正确的数据输入。"

定期审查与Sample Weight变化有关的审计跟踪,可能会更深入地了解为什么会出现需要纠正的错误。考虑一下这三个案例。

图一

在图1所示的三个案例中,真实情况可能表明了一个非常不同的场景。

  • 通过查看天平的原始数据记录,情况1和2应该很容易得到验证。
  • 在案例3中,应立即要求分析员提供原始称量数据的证据,因为很可能只支持原始记录的条目,其他任何记录值都没有证据。

这里也很清楚的是,"记录的变化原因 "是错误输入的,或者分析员确实有打字的能力。也许一个复杂的未来主义 "读心术 "应用程序可能已经记录了分析员的真实想法?

但是,如果改变是被彻底禁止的呢?

禁止使用编辑工具来纠正样品权重,可能是一个严重厌恶风险的质量部门的直接反应。在这篇博客中,我已经明确指出这种工具可能被用来伪造结果。也许在内部或外部审计中已经注意到了类似的情况。 但我也在上面显示了如何负责任地使用编辑工具--纠正样品重量记录中的实际错误,无论是印刷错误还是简单的遗漏。

同样明显的是,我在案例3中所展示的那种伪造行为应该很容易通过数据审查过程被审查员发现,因为他们受过训练,能够辨别这种编辑工具的正确使用和故意的伪造行为。在这个案例中,用来揭露这种造假的工具是审计跟踪,以及虚假的修改理由--但它同样可能在实际的数据结果中被观察到。

  • 使用两个小数位是正常的吗?
  • 该方法是否要求称出27和30毫克之间?
  • 最后计算出来的结果是否只是刚刚通过规范?能否称为边界线?
  • 数据是否经过多次计算,每次的权重都不同?电子表格甚至会表明这一点吗?

在任何像案例3这样的事件中涉及的分析师应该受到谴责,并在正确使用该工具方面接受再培训--也许会暂时取消他们的权利--但考虑到更明智的解决办法是让他们的工作得到更多的审查,直到他们的可信度得到恢复。

简单地禁止或约束所有工作人员使用编辑工具是毫无意义的,而且会给分析员、审查员以及成为 "唯一值得信赖的人 "的人带来额外的压力,允许他们纠正这种打字错误。但更广泛的数据审查过程和所使用的工具的正确使用也应该被审查。

如果这样的情况发生在你的实验室里,即使它被清楚地记录在审计跟踪中,你的审查过程是否足够详细,能在产品发布前发现它?

如果这种编辑工具被用于故意操纵数据,你的定期审查程序是否会观察到一种趋势?

在生活的各个领域,机器、工具或软件都可能被用于更大的利益或完成伪造或犯罪行为,这完全取决于挥舞它们的人的训练和动机。想想枪支、致命的传染病,甚至是今天的机动车。可以归咎于犯罪的不是工具本身,而是它们背后的人的意图(或粗心)。

在我的下一篇博客中,我将把这个想法扩展到色谱峰整合中。

 

阅读Heather Longden的博客系列中的更多文章,数据完整性的重要性